SSH拒绝用户和组登录

最新推荐文章于 2022-08-21 20:58:05 发布
最新推荐文章于 2022-08-21 20:58:05 发布
阅读量282 收藏 1
点赞数
文章标签: 运维 开发工具
原文链接:https://my.oschina.net/f91jty/blog/168355
版权

为什么80%的码农都做不了架构师?>>>   hot3.png

禁止root这个账号使用SSHD的服务
禁止sssh这个组的用户使用SSHD的服务
禁止lisi这个用户使用SSHD的服务
 
先创建用户ssh1,ssh2,ssh3,lisi,都设置密码
把ssh1,ssh2,ssh3都加入sssh这个组
  
vim /etc/ssh/sshd_config
#       $OpenBSD: sshd_config,v 1.80 2008/07/02 02:24:18 djm Exp $
 
# This is the sshd server system-wide configuration file.  See
# sshd_config(5) for more information.
 
# This sshd was compiled with PATH=/usr/local/bin:/bin:/usr/bin
 
# The strategy used for options in the default sshd_config shipped with
# OpenSSH is to specify options with their default value where
# possible, but leave them commented.  Uncommented options change a
# default value.
 
#Port 22
#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::
 
# Disable legacy (protocol version 1) support in the server for new
# installations. In future the default will change to require explicit
# activation of protocol 1
Protocol 2
# HostKey for protocol version 1
#HostKey /etc/ssh/ssh_host_key
# HostKeys for protocol version 2
#HostKey /etc/ssh/ssh_host_rsa_key
#HostKey /etc/ssh/ssh_host_dsa_key
 
# Lifetime and size of ephemeral version 1 server key
#KeyRegenerationInterval 1h
#ServerKeyBits 1024
 
# Logging
# obsoletes QuietMode and FascistLogging
#SyslogFacility AUTH
SyslogFacility AUTHPRIV
#LogLevel INFO
 
# Authentication:
 
#LoginGraceTime 2m
PermitRootLogin no
DenyGroups ssshd
DenyUsers lisi
  
service sshd restart                #重启服务
Stopping sshd:                                             [  OK  ]
Starting sshd:                                             [  OK  ]
测试在sssh这个组内的用户还能登录吗?不能了,提示拒绝! 
tail /var/log/secure
Jul  9 01:59:10 localhost sshd[2397]: Received disconnect from 192.168.4.160: 0:
Jul  9 01:59:16 localhost sshd[2401]: Received disconnect from 192.168.4.160: 0:
Jul  9 01:59:23 localhost sshd[2403]: Received disconnect from 192.168.4.160: 0:
Jul  9 01:59:30 localhost unix_chkpwd[2406]: password check failed for user (root)
Jul  9 01:59:30 localhost sshd[2404]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=192.168.4.160  user=root
Jul  9 01:59:32 localhost sshd[2404]: Failed password for root from 192.168.4.160 port 55464 ssh2
###在日志里可以看到错误的信息
 
SSH允许本机活LAN内的主机登录 
vim /etc/hosts.allow
sshd: 192.168.4.0 127.0.0.1/255.255.255.0 
vim /etc/hosts.deny
sshd: ALL
 

转载于:https://my.oschina.net/f91jty/blog/168355

weixin_34310369
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
禁止某些用户使用ssh 远程登录
no pay no gay
01-19 5406
禁止某些用户使用ssh 远程登录   vim /etc/pam.d/sshd 在第一行加入 auth required pam_listfile.so item=user sense=deny file=/etc/sshdusers onerr=succeed,注意一定要在第一行,因为pam中执行顺序是上面优先 vim /etc/sshdusers 在文件中加入root wp ,root
ssh禁止用户登录
weixin_33973600的博客
07-16 2091
1、selinx修改vim /etc/selinux/config将其改为SELINUX=disabledgetenforce 查看当前状态如果不想重启系统,使用命令setenforce 02、为了防止ssh被暴力×××,对ssh默认端口进行更改。vim /etc/ssh/sshd_conf将#Port 22更改为你想要的端口,Port 5022更改防火墙/etc/sysconfig/iptabl...
tcp_wrappers访问控制,面试问题:拒绝某个用户ssh连接的方法汇总,拒绝某个主机ssh连接的方法汇总
一点一滴铺就人生
04-12 564
一、简介 它的主要功能就是控制谁可以访问,常见的程序有rpcbind、vsftpd、sshd,telnet。 tcp_wrappers的守护进程是tcpd 二、工作原理 以ssh为例,每当有ssh的连接请求时,tcpd即会截获请求,先读取系统管理员所设置的访问控制文件,根据访问控制文件,作出拒绝ssh或者转到ssh服务! 三、TCP_Wrappers的使用 TCP_Wrappers的使...
linux下拒绝用户登录,Linux手动拒绝SSH登陆用户的设置
weixin_33072399的博客
05-01 621
玩蛇网推荐图文教程:python 列表Linux手动拒绝SSH登陆用户的代码,供有需要的朋友参考。什么情况下需要用Linux手动拒绝SSH登陆用户呢?特别是在一些生产平台或者做安全审计工作时,会发现许多用户SSH连接到同一台服务器,或是没有关闭进程还驻留在系统内。限制SSH连接数与手动断开空闲连接也有必要之举,这里写出Linux下手动剔出其他用户的过程。1、查看系统在线用户:[root@linux...
Linux新增ssh登录用户并加入sudo
xiunai78的专栏
11-28 1207
添加用户 useradd testuser 添加授权key cd /home/testuser mkdir .ssh cd .ssh vi authorized_keys #复制粘贴用户的公钥 用户加入sudo,设置sudo免密 chmod u+w /etc/sudoers echo "testuser ALL=(ALL) NOPASSWD: ALL" &...
ssh写的用户登录权限实现
05-24
在本场景中,"ssh写的用户登录权限实现"指的是使用SSH协议来控制用户登录的权限,确保在同一时间只有一个用户能够使用特定的账号登录系统。这种机制可以防止未经授权的并发登录,增加系统的安全性。 Struts2、...
Linux 为特定的用户用户启用或禁用 SSH的方法
01-09
在Linux系统中,为了加强安全性,有时需要控制哪些用户用户可以使用SSH(Secure SHell)进行远程登录SSH是一种用于加密网络通信的协议,它允许用户在不安全的网络环境中安全地管理远程服务器。OpenSSHSSH...
SSH2三种登录验证码.doc
12-07
如果不匹配,系统将拒绝登录请求,通常会提示用户重新输入验证码。 总的来说,这篇文档提供的代码示例展示了如何利用Java实现验证码功能,并结合流行的Java企业级框架进行应用,为Web应用提供了额外的安全保障。
ssh中过滤器配置源码
03-31
3. **AllowGroups** 和 **DenyGroups**:类似地,这些选项允许或拒绝属于特定用户进行SSH访问。这有助于根据用户所在的来实施访问策略。 4. **Match** 指令:这是一个强大的过滤器,可以根据各种条件(如用户...
SSH代理基于Key免密码登录
小蔡的博客
07-14 2312
SSH 为 Secure Shell 的缩写,SSH 为建立在应用层基础上的安全协议, SSH是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议, 利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。 使用SSH,还有一个额外的好处就是传输的数据是经过压缩的,所以可以加快传输的速度。SSH有很多功能,它既可以代替Telnet,又可以为FTP、PoP、甚至为PPP提供一个安全的通道。 1.ssh语法 ssh:远程执行命令后返回信息并退出 -p port:远程服务器监听的端口 .
Linux自有服务(用户用户管理、SSH传输)
Mr.翟的博客
05-31 551
文章目录一、运行模式二、用户用户管理2.1.管理用户(添加、编辑、设密、切换)2.2.用户管理(添加、编辑、删除)三、SSH服务3.1.远程终端(多用户操作)3.2.SSH文件传输服务   自有服务,即不需要用户独立安装软件的服务,而是系统安装好就可以使用的服务。以下介绍在CentOS基础上介绍。 一、运行模式   在Linux中存在一个进程:init(初始化,initialize),进程ID为1.   查看进程命令(root权限):# ps -ef | grep init   该进程存在一个对应的配
SSH 限制
weixin_33969116的博客
04-17 318
SSH 限制 限制 SSH 连接 通过使用用户拒绝/允许条目限制 SSH 用户连接您的主机。还可以针对各个主机使用 TCP Wrappers。 0 评论 David Tansley, 系统管理员, Ace Europe 2011 年 2 月 21 日 expand 内容 在 IBM Bluemix 云平台上开发并部署您的下一个应用。 开始您的试用 简介 SSH ...
【linux】ssh连接root用户权限被拒绝
RocYuan
08-21 6658
ssh连接linux服务器root用户出现权限被拒绝
sshd服务基本配置和使用
weixin_34006468的博客
04-08 135
原文地址:http://www.cnblogs.com/lykyl/archive/2011/03/10/1980304.html一、基于密钥认证的服务端基本安全设置:1、修改/etc/ssh/sshd_config,具体如下:Protocol 2 #只支持SSH2协议Port <端口号> #修改默认端口号MaxStartups 5 #同时允许5个尚未登...
sshd的简介
StrangerH的博客
07-20 1478
sshd简介 sshd=secure shell 可以通过网络在主机中开启shell服务 客户端软件:sshd 连接方式: ssh username@ip ------文本模式的连接,没有图形界面的 ssh -X username@ip----可以在连接成功后,开启图形界面 注意:第一次连接陌生主机时候是需要建立认证文件,所以会询问是否建立,需要输入yes 当我们再次连接这台主机的时候,因...
产品开发需注意的安全事项
严谨,使自己少犯错误. 豁达,使自己心胸开阔. 公正,使自己免于偏颇. 专攻,使自己充满自信. 勤奋,使自己不滞于后
02-10 229
账号密码密码复杂度密码包含字母和数字,至少8个字符长度,满足PAM弱字典功能。同一管理帐户的连续3次不成功登陆后,此帐户锁定,本会话终止,并记录日志。默认锁定15min账号userid至少6字节长,非登陆帐户或应用程序/系统帐户不受此限制系统访问,认证及授权最小化授权用户只需要分配完成任务所需要的最小权限。使用sudo进行用户授权,只允许特定帐户执行特定的命令。要使用PAM(可插拔认证模块)要使用...
在Linux系统中允许或拒绝SSH访问特定用户的方法
qq_40907977的博客
11-11 3425
openSSH默认配置文件有两个指令,允许和拒绝对特定用户SSH访问,本文所要介绍的内容是允许或拒绝在Linux系统中对特定用户SSH访问。一旦我们将用户置于限制模式,他就无法做任何事情,除了他被允许做什么,当你希望允许特定用户仅执行一特定命令时,该方法就能用上了。 一、允许SSH访问用户 首先,我们将看到如何允许特定用户SSH访问(在Ubuntu 18.04系统中启用SSH登...
linux 用户用户的使用及ssh连接
qq_24653691的博客
05-06 1115
Linux 系统是一个多用户多任务的分时操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号,然后以这个账号的身份进入系统。用户的账号一方面可以帮助系统管理员对使用系统的用户进行跟踪,并控制他们对系统资源的访问;另一方面也可以帮助用户织文件,并为用户提供安全性保护。一、Linux系统用户管理 1、添加新的用户账号使用 useradd命令 useradd 选项 用户名 其
sshd_config 中文手册
weixin_34095889的博客
12-18 1006
sshd_config 中文手册 译者:金步国 版权声明 本文作者是一位自由软件爱好者,所以本文虽然不是软件,但是本着 GPL 的精神发布。任何人都可以自由使用、转载、复制和再分发,但必须保留作者署名,亦不得对声明中的任何条款作任何形式的修改,也不得附加任何其它条件。您可以自由链接、下载、传播此文档,但前提是必须保证全文完整转载,包括完整的版权信息和作译者...
如何限制ssh登录用户
最新发布
07-08
或者,如果要拒绝用户"test"登录,您可以添加以下行: ``` DenyUsers test ``` 3. 禁用密码认证:通过禁用密码认证,只允许使用公钥认证来登录SSH。这样可以增强安全性,因为攻击者无法通过尝试密码猜测来登录...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值